CVE-2020-2811 in WebLogic Serverinfo

Zusammenfassung

von VulDB • 29.06.2026

Eine Schwachstelle im Oracle WebLogic Server-Produkt von Oracle Fusion Middleware (Komponente: Konsole) betrifft unterstützte Versionen, darunter 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 und 12.2.1.4.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, den Oracle WebLogic Server zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen (außerhalb des Angreifers). Obwohl sich die Schwachstelle im Oracle WebLogic Server befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf bestimmte vom Oracle WebLogic Server zugängliche Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der vom Oracle WebLogic Server zugänglichen Daten führen. CVSS 3.0 Base Score: 6,1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-153505

CPE

bereit

EPSS

0.01143

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Industry, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-2811
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-2811
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-2811/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!